Vazamento da HBO pode ter sido causado por ataque de phishing

No final de julho, os fãs de Game of Thrones viram notícias bombásticas sobre como um mundo de informações sobre a série havia vazado dos sistemas da HBO: roteiros, trechos de episódios futuros, propostas de spin-offs, entre outros dados, caíram na net. Passados alguns dias, a calmaria voltou e o veio alívio – afinal, não apareceu nenhum grande spoiler.

Quer dizer, só para os fãs da série mesmo, porque para os executivos da HBO o prejuízo foi gigantesco.

Ao todo, o vazamento com informações da empresa contém 1.5 terabytes de dados. Além dos documentos relacionados a Game of Thrones, há episódios completos das séries Ballers, Insecure, Room 104 e Barry (esta última, só será lançada no ano que vem). Até aí, uma grande dor de cabeça, mas não exatamente o fim do mundo.

O problema é que, como era de se esperar, o leak também continha informações sensíveis de funcionários da HBO. Conforme documentos obtidos pela Variety mostram, os atacantes obtiveram milhares de documentos internos, além de dados de internet banking e acesso completo ao e-mail de pelo menos um executivo sênior da empresa. E isso pode ser apenas a ponta do iceberg.

A HBO não divulgou nem quando nem como o ciberataque ao seu banco de dados ocorreu – e isso tampouco deve acontecer. No entanto, uma das possibilidades – reforçada pela menção ao acesso a conta de e-mail de um executivo chamado Jeff Cusson é que tenha ocorrido um ataque de phishing.

Afinal, de nada adianta possuir o estado da arte em infraestrutura de segurança da informação se um elo dessa corrente é imprevisível e sempre vulnerável: o elemento humano. Frente a esse cenário, a melhor opção é munir a equipe de informações suficientes para que sejam capazes de identificar e evitar armadilhas.

No El Pescador, esse é o nosso objetivo. Por meio de campanhas de phishing educativas, mostramos aos colaboradores dos nossos clientes como eles podem estar vulneráveis a ataques do tipo e, mais importante, como evitá-los.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*



Search